2008-04-07 “簡易な”IPv6対応のせいでセキュリティが劣化している - ワークスタイル - nikkei BPnet IT セキュリティ 簡易的なIPv6対応で、IPv6通信を無条件にLANに垂れ流すものがあって、危険との話 確かに、ブリッジで繋がれると厳しいなぁ。 家庭やSOHO向けのルーターの多くが採用している“簡易な”IPv6対応とは、外部から届いたIPv6パケットを無条件にLAN側(宅内)に流す機能である。「IPv6ブリッジ」と呼ぶメーカーもある。 ちなみに「ルーター」とは、送受信するパケットの内容を見て、通すか廃棄するかや、通すとしたらどの通信機器(のIPアドレスに)に流すかをなど、通信を振り分ける機器を指す。「ルーティング(routing)する機械」だからルーターと呼ぶのである。 確かに自動的に有効になっていることに気づかないことはセキュリティ上問題なので、このあたりは要チェックですね。 IPv6を利用する人は、IPv6パケットをルーティングできるルーターに交換するべきだ。ただし、まだ価格が高いので購入は難しい。IPv6を使わないときは、ルーターのIPv6の設定をオフにする対策が現実的だ。
